Ho una lista di 30 siti Web che ho scannerizzato. Devo estrarre un rapporto per ogni singolo sito web. È possibile farlo? In questo momento sto solo facendo un report e ottenendo i risultati per tutti e 30 e viene fuori in una grande quantità di dati che non ho il tempo di setacciare.
Il reporting ZAP potrebbe sicuramente fare alcuni miglioramenti. Tuttavia è possibile accedere a tutti gli avvisi tramite l'API ZAP in formato JSON e XML. Se abiliti l'API (tramite le opzioni), puoi accedere a un URL come:
http://zap/JSON/core/view/alerts/?baseurl=http%3A%2F%2Fwww.example.com%2F&start=&count=
per ottenere tutti gli avvisi segnalati su www.esempio.it
Per tua informazione abbiamo un gruppo di utenti ZAP: link accessibile anche tramite il menu 'online' di ZAP . Questo probabilmente è un forum migliore per domande specifiche su ZAP:)
Come per il recente aggiornamento di owsap-zap puoi generare un rapporto di avviso, può essere generato come pdf
che potresti trovare sotto i rapporti - > generare un rapporto di allerta
per progettare la modalità di progettazione del report, puoi configurarlo in opzioni - > report
Puoi anche utilizzare questo client Java nativo per l'API ZAP: link
Quindi potresti fare:
ZAProxyScanner zaproxy = new ZAProxyScanner(HOST, PORT, "");
getAlertsByHost(zaproxy.getAlerts());
private Map<String, List<Alert>> getAlertsByHost(List<Alert> alerts) {
Map<String, List<Alert>> alertsByHost = new HashMap<String, List<Alert>>();
for (Alert alert : alerts) {
URL url = null;
try {
url = new URL(alert.getUrl());
String host = url.getHost();
if (alertsByHost.get(host) == null) {
alertsByHost.put(host, new ArrayList<Alert>());
}
alertsByHost.get(host).add(alert);
} catch (MalformedURLException e) {
System.err.println("Skipping malformed URL: "+alert.getUrl());
e.printStackTrace();
}
}
return alertsByHost;
}
Leggi altre domande sui tag web-application web-scanners owasp zap